Lỗ hổng ‘zero day’ mới trong Flash Player và Adobe Reader

Hãng Adobe vừa ra thông báo những phần mềm phổ biến nhất của họ hiện đang mắc một số lỗi mà tin tặc có thể khai thác và hiện chưa có bản vá.

Các ứng dụng bị ảnh hưởng là Flash và Adobe Reader. Phiên bản 10.2 và các phiên bản trước đó của Flash và file Authplay.dll có trong Reader là nạn nhân của lỗ hổng “zero day”. Lỗi này sẽ cho phép hacker tấn công và phá hoại nhiều ứng dụng trên máy tính từ xa.

Nhiều cuộc tấn công khai thác lỗ hổng này đã diễn ra. Theo Trung tâm An ninh mạng máy tính Mỹ (US CERT), hacker thường sử dụng file SWF độc hại được kèm trong một file Excel gửi qua thư điện tử cho các nạn nhân.

Khi người dùng nhấp vào file này, nó sẽ gây ảnh hưởng đến tất cả các nền tảng Flash và Acrobat đã được cài đặt cho dù máy tính dùng hệ điều hành Windows, Mac OS hay Android.

Phiên bản Flash được tích hợp trên trình duyệt Chrome cũng bị ảnh hưởng và Google đang chuẩn bị tung ra một bản vá để giải quyết vấn đề này. Trong khi đó Adobe thông báo bản sửa lỗi của mình có thể ra mắt vào ngày 21/3.

US CERT khuyến cáo nên cẩn thận khi mở các file đính kèm trong định dạng Excel. Trong khi chờ bản vá mới, người dùng nên tắt ứng dụng Flash và javascript trong Acrobat Reader. Nếu muốn đọc file PDF nên mở trực tiếp trên trình duyệt để tránh các mối nguy hiểm có thể.

Về tieuyeuit
Lập trình viên Asp.net Tôi chia sẻ một,bạn chia sẻ một và chúng ta có rất nhiều!

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: